Noticias de seguridad

¿Es seguro FaceApp? Aclaramos la confusión sobre la aplicación viral

Jeff Elder, 29 julio 2019

Estrellas del pop, deportistas y otros millones de personas han publicado fotos suyas editadas con la aplicación, pero ¿cuáles son los tan comentados riesgos de seguridad?

FaceApp te hace parecer viejo, pero ¿también invade tu privacidad? En la última semana, las redes sociales se han inundado de fotos de la aplicación... y de dudas acerca de posibles problemas de ciberseguridad. Y se ha visto mucha información errónea al respecto.

Screen Shot 2019-07-18 at 11.45.25 AMLeBron James publicó esta foto en Instagram.

Esta aplicación de 2017 permite a los usuarios editar fotos para parecer mayores (o más jóvenes, o de otro sexo), en ocasiones con efectos muy divertidos. Estrellas del pop la han utilizado para parecer de repente ciudadanos entrados en años. Deportistas profesionales se han hecho irreconocibles. De repente, se ha hecho muy popular aceptar el “desafío de FaceApp”, como algunos han denominado al hecho de publicar estas fotos. Aunque la aplicación no es nueva, su redescubrimiento parece una de las modas del verano de 2019.

Las tiendas de aplicaciones parecen respaldarla. Google Play Store ha destacado la versión de Android (con 1,5 millones de descargas) como Selección de los editores. El App Store de Apple, que no indica número de descarga, tiene una valoración de 4,8 sobre 5 por parte de unos 714 000 usuarios.

Screen Shot 2019-07-18 at 11.02.26 AMGoogle Play Store destacó FaceApp como Selección de los editores.

Entonces, el miércoles, un líder del Partido Demócrata de Estados Unidos, el senador Chuck Schumer de Nueva York, publicó este alarmante mensaje en Twitter:

“IMPORTANTE: Comparte si has usado #FaceApp: @FBI y @FTC deben investigar de inmediato estos riesgos para la seguridad nacional y la privacidad. Porque millones de estadounidenses la han utilizado. Su propietaria es una empresa con sede en Rusia. Y los usuarios deben proporcionar acceso completo e irrevocable a sus fotos y datos personales”.

El Comité Demócrata Nacional, que fue pirateado en 2015-2016 por ciberdelincuentes rusos, advirtió a sus más de veinte candidatos presidenciales que evitaran la aplicación en una carta fechada el miércoles, informó CNN.

De repente, la moda que arrasaba en redes sociales no parecía tan inofensiva. ¿Podía la adopción viral de FaceApp suponer un peligro para la seguridad nacional de Estados Unidos? ¿Podía suponer una amenaza grave para su seguridad?

Nikos-2

“Si volvemos la vista atrás y observamos los hechos, vemos que este no es un problema de ciberseguridad importante”. – Nikolaos Chrysaidos, jefe de Inteligencia de amenazas móviles de Avast

La respuesta a ambas preguntas es que no, afirma Nikolaos Chrysaidos, jefe de Inteligencia de amenazas móviles de Avast, que vigiló el tráfico web y comprobó que la aplicación no envía a sus servidores datos confidenciales de los usuarios. “No veo señal alguna de que la aplicación invada la privacidad de forma inicua”, indica Chrysaidos. “Aunque es cierto que recaba datos y fotos durante su funcionamiento, ese es un riesgo común a muchas aplicaciones similares.

“La gente escucha «IA», «privacidad» y «Rusia» y, como es comprensible, se preocupa. Pero si volvemos la vista atrás y observamos los hechos, vemos que este no es un problema de ciberseguridad importante”.

Pese al escándalo montado, esta aplicación no se diferencia de muchas otras también populares y lleva dos años en funcionamiento. FaceApp ha explicado el uso que hace de los datos y qué partes de la empresa tienen vinculaciones con Rusia, como informó TechCrunch. Los ingenieros de Google han estudiado la seguridad de la aplicación. Además, investigadores de ciberseguridad independientes indicaron a The New York Times que la preocupación acerca de FaceApp es desproporcionada.

“Esta no es una aplicación maliciosa, sino una de las muchas que suscitan cuestiones sobre la privacidad”, dice Chrysaidos. “No se trata de un problema urgente, aunque sí prevalente. Las empresas que crean aplicaciones deberían ser más transparentes respecto al uso que hacen de los datos, pero esta es una responsabilidad compartida con los consumidores. Nos vuelve a recordar que hay que ser más conscientes de la ciberseguridad de nuestros dispositivos móviles”.

FaceApp añade que elimina muchas fotos de sus servidores pasadas 48 horas y que muchos usuarios no inician sesión. “Todas las funciones de FaceApp están disponibles sin tener que iniciar sesión, algo que solo puede hacerse desde la pantalla de ajustes. Como resultado, el 99 % de los usuarios no inicia sesión y, por tanto, no tenemos acceso a ningún dato que pueda identificar a una persona”, informó TechCrunch. Además, la gente puede utilizar FaceApp sin dar permiso a la aplicación para acceder a la fototeca y editar únicamente las fotos tomadas desde la propia aplicación.

En opinión de Chrysaidos, una mayor comprensión de la privacidad y las aplicaciones podría ayudar a clarificar los problemas de seguridad antes de que una aplicación se haga viral. Cuando una preocupación así se desata por las redes sociales y se convierte en parte del tema viral, puede resultar muy difícil dar con el verdadero rostro de un problema.

Si quiere ver el asunto en perspectiva, un consumidor preocupado por FaceApp puede revisar las aplicaciones que tiene en su dispositivo, obtener más información acerca de los problemas de la privacidad e instalar Avast Mobile Security en su dispositivo Android.